1. 程式人生 > >研究人員指責Twitter沒有修復漏洞,還謊稱漏洞已經修復

研究人員指責Twitter沒有修復漏洞,還謊稱漏洞已經修復

最近,英國倫敦的研究人員發現,社交網站存在安全漏洞,允許攻擊者直接操縱名人和記者的帳戶。

漏洞主要存在於Twitter的簡訊驗證系統中。在正常情況下,使用者可以通過傳送特定的SMS訊息來操作他們自己的帳戶,例如推送。

研究人員使用一些篡改手機號碼的軟體來欺騙使用者的主動行為,並且只需要知道繫結到特定使用者的手機號碼。

此漏洞基本上隻影響英國使用者,但損壞仍然非常大。在將漏洞提交給Twitter之後,該公司隨後表示已完全修復了該漏洞。

就像推特發言人說錯誤已經修復一樣,研究人員發出了一條訊息,稱Twitter根本沒有修復,也就是說,系統中仍然存在漏洞。

在對技術網站的採訪中,研究人員還劫持了倫敦一家金融技術公司的賬戶並轉發了推文,確認漏洞未得到修復。

而且,基本上已經公開了漏洞的操作方法,因此隨後的影響可能變得越來越大,並且越來越多的名人賬戶可能被劫持。

研究人員建議英國使用者在Twitter完全修復漏洞之前停止使用手機號碼繫結,以防止虛假郵件被攻擊者攻擊。